Эксперимент үчүн Sandbox
(Бөлүк: Операциялар жана башкаруу)
1) Максаты жана принциптери
Sandbox - бул азык-түлүк кызматы, акча жана жеке маалыматтар үчүн тобокелчиликсиз эксперименттерди (чичи, конфиги, моделдер, процесстер) коопсуз жүргүзүү үчүн обочолонгон чөйрө.
Принциптери:- демейки изоляция: тармактар, маалыматтар, сырлар, биллинг.
- Воспроизводимость: фикстура/сидинг, артефакттардын версиялары, детерминацияланган пайплайндар.
- Этика жана коопсуздук: PII коргоо, guardrails жана SoD.
- Байкоо: метриктер/Логи/соода-сатык, бирок айлана-чөйрөнү белгилөө менен.
- Натыйжалуулугу: тез көтөрүү/бузуу (ephemeral), наркы боюнча капкак.
2) Sandbox таксономиясы
Dev Sandbox: жергиликтүү өнүктүрүү + сыноо ачкычтары; минималдуу маалыматтар.
Feature Sandbox (Preview): өз URL менен бутагына/PR курчап, статикалык fixtures.
Integration Sandbox: Тесттик тышкы интеграциялар менен толук функционалдуу стенд (PSP/KYC/контент провайдерлери).
Data Science/ML Sandbox: anonymous тилкелерге жетүү, эксперименталдык трекер, үлгүлөрдүн реестрлери/сүрөт.
Chaos/Resilience Sandbox: Injection ийгиликсиз, жайлоо, чеги.
Partner Sandbox: сыноо күбөлүктөрү менен тышкы өнөктөштөр/тенанттар үчүн өзүнчө дисплей жана API.
3) Архитектура жана изоляция
Тармак периметрлери: өзүнчө VPC/NSG, жабык подсети, allow-list менен шлюздар аркылуу egress.
Идентификациялар жана жеткиликтүүлүктөр: жеке IdP топтору/sandbox үчүн ролдор, кыска TTL менен JIT укуктары.
Сырлар: Vault/KMSдеги өзүнчө сактагычтар/неймспейстер; prod менен shared-сырларды тыюу.
Маалыматтар: "ишеним зоналары" (public → synthetic → anonymized → masked replica). prod-PII түздөн-түз жетүү тыюу салынат.
Артефакттар: кол коюлган релиздер менен сүрөттөрдүн/пакеттердин/конфигурациялардын реестри (DSSE), семантикалык версиялоо.
4) эксперименттер үчүн маалыматтар
Синтетикалык (генеративдик профилдер, согушка жакын бөлүштүрүүлөр).
Анонимдүү (маскировка/токенизация, k-анонимдүүлүк, агрегаттар үчүн дифф-купуялуулук).
Фикстуралар (даяр учурлар: "төлөм> лимит", "накталай эмес KYC", "аффилиат талаш").
Сиддер/сценарийлер: 'seed _ id' менен аныктоочу генераторлор, edge-кейстердин каталогу.
Сергектик эрежелери/TTL: комплекттердин өмүрү, эксфильтрацияга тыюу салуу.
5) Ephemeral-айлана-чөйрө
PR/бутагына (IaC), бөлүнгөн домендерди/сертификаттарды автоматтык түрдө көтөрүү.
TTL/Мердж боюнча Auto бузуу; CPU/RAM/egress боюнча лимиттер, сактоо квоталары.
Auto жылытуу фикстур/сиддер; QA/продукт/өнөктөштөр үчүн статус-панель.
мүчүлүштүктөрдү ойнотуу үчүн кол коюлган курчап турган snapshot.
6) Эксперименттер: түрлөрү жана ыкмалары
A/B/n жана feature-flags: пайыздык конуу, сегменттер/региондор боюнча максаттуу.
Shadow-Traffic: терс таасирлери жок Sandbox реалдуу суроо көчүрмөсү (write-drop).
Canary/Blue-Green: эксперименталдык маршруту реалдуу жол аз пайызы.
Chaos-инъекциялар: кечигүүлөр, каталар, көз карандылыктан баш тартуу, "кыска" таймауттар.
Datadrift/моделдер: backtesting, offline-metrics, online-guardrails.
7) Guardrails жана этика
Саясат сыяктуу-код: OPA/ABAC - кайда/кандай маалыматтарды колдонсо болот.
Guardrails эксперименттер: жашыруун чектери, error-rate, төлөм/egress чектери, манипуляциялык UX үлгүлөрүнө тыюу салуу.
SoD: "экспериментти баштайт" ≠ "≠" талдайт жана чечим кабыл алат ".
Этика: жабыр тарткан колдонуучулар үчүн ачык-айкындуулук (тиешелүү жерде), аялуу топторду урматтоо.
8) Байкоо жана метрика
Tags менен Traces/Metrics/Logs: '{environment = sandbox, experiment_id, variant, seed_id}'.
SLI: жеткиликтүүлүк, p95, error-rate, туура эсептөөлөр, дал quote quote checkout.
Experiment KPIs: конверсия, кармап калуу, даттануулар, наркы/1k, egress.
Guardrails: терс сигналдар (froda/chardzhbekov өсүшү, RG-ишке) - заматта токтотуу.
9) Наркы жана FinOps
CPU/RAM/egress per-sandbox; бюджеттер/cap-alerty 80/90/100%.
Downsampling жана сактоо мөөнөтү метрика/казык; артефакттар - T + N күндөн кийин арзан катмарларга.
"Үнөмдөө баскычы": активдүү эмес кум кутучаларды, снапшоттордун автоархивин токтотуу.
10) Эксперименттердин реестри жана кайталоо
Experiment Registry: '{id, гипотеза, ээси, дизайн, дата, метрика, guardrails, экспонаттар, чечимдер}'.
Протоколдун автогенерациясы: таймлайн, артефакттардын версиялары, маалыматтардын семплдери, скриншоттор/соодалар.
PR/билеттер/dashboard шилтемелер; статусу "planned/running/frozen/closed".
11) Коопсуздук жана комплаенс
Өзүнчө ролдору жана ачкычтары; MFA/FIDO2 башкаруу панелдер үчүн.
PII - гана synthetic/masked; агрегаттарга кирүү өтүнүчү - маалымат ээсинин макулдугу аркылуу.
Webhook: кол менен сыноо endpoints/TTL/nonce; прод.
оор эксперименттер үчүн WORM журналдар (каржы/жоопкерчиликтүү оюн).
Аймактык чектөөлөр (маалыматтарды/ачкычтарды локалдаштыруу) кумсаларда да сакталат.
12) Тышкы провайдерлер менен интеграция
PSP, KYC, контент провайдерлеринин тесттик эсептери/сертификаттары.
аталыштары/мета-маалыматтар чөйрө маркер ('X-Sandbox: true'), өзүнчө чектер жана отчеттуулук.
Жоопторду симуляциялоо (симуляторлор) башкарылуучу жашыруун/каталар менен.
13) Процесстер жана RACI
14) SLO Sandbox
ephemeral-чөйрөнү жогорулатуу убактысы ≤ 10 мүнөт (p95).
Integration Sandbox core кызматтарынын жеткиликтүүлүгү ≥ 99. 5%.
Азык-түлүк менен схемалар/контракттар дал келет: 100% (CI боюнча валидация).
Эксперимент экспонаттарынын толуктугу (протокол/версия/метрика) = 100%.
убакыт бирдигине sandbox наркы ≤ N (бюджет боюнча).
15) типтүү playbook
Shadow-traffic каталарды берет: жазууну өчүрүү, write-drop күйгүзүү, симуляторлордун убакытты көбөйтүү.
Баалардын айырмачылыгы (quote ≠ checkout): салыштыруу 'fx _ version/tax _ rule _ version', кэштин майыптыгы, каталогдогу фикс.
egress Splash: кысуу, логин көлөмүн кыскартуу, квоталарды кайра эсептөө.
Провайдердин катасы: симуляторду/резервдик провайдерди которуу, латенттүүлүктү оңдоо.
PII желеги: тез арада обочолонуу кум, экспонаттарды алып салуу, Privacy/Legal эскертүү.
16) iGaming/Fintech өзгөчөлүктөрү
RTP & Limits: бир гана synthetic/simulation, эч кандай реалдуу төлөм эсептөө; көргөзмөгө guardrails.
Төлөмдөр/PSP: тесттик соодагерлер, "боз" транзакциялардын карантини, симуляторго кол менен тазалоо.
Аффилиаттар/вебхактар: тесттик кол тамгалар, сандбокс менен эскроу логика, квитанцияларды салыштыруу.
Жооптуу оюн: RG-окуялардын симуляторлору, UX-билдирүүлөрдү жана лимиттерди текшерүү.
17) Киргизүү чек-тизмеси
- Sandbox жана жоопкерчилик аймагын сүрөттөп (Dev/Preview/Integration/ML/Chaos/Partner).
- ephemeral чөйрө үчүн IaC-шаблондорду жайылтуу (PR боюнча auto-podpyad).
- орнотуу ID/Secrets/Network: толук Prod обочолонуу.
- Фикстуралардын/сиддердин жана синтетикалык датасеттердин каталогдорун түзүү; TTL киргизүү.
- байкоо жана эксперименттердин теги туташтыруу; guardrails жана alerts баштоо.
- Experiment Registry жана протокол үлгүлөрүн киргизүү.
- Тышкы провайдерлердин жана симуляторлордун тесттик контурларын тууралоо.
- Квота/бюджеттерди жана FinOps-dashboard киргизүү.
- Этика/комплаенс эрежелери (PII, эскертмелер, SoD).
- Get GameDay: сыноо ачкычтарынын агып, egress, PSP симулятору ката.
18) FAQ
"Аноним прод" колдонсо болобу?
катуу анонимизациялоо/маска жана өзүнчө периметри менен гана; синтетикалык маалыматтар артыкчылыктуу.
Жеке домендер/сертификаттар керекпи?
Ооба, азык-түлүк менен кесилиштерди жокко чыгаруу жана коопсуздук саясатын жөнөкөйлөтүү.
Эсеп өсүп кетпеши үчүн кумду кантип тез жабуу керек?
TTL, Мёрдж/активдүүлүк боюнча авто-бузуу, бюджет боюнча алерталар, "үнөмдөө баскычы".
Интеграциядан Preview эмнеси менен айырмаланат?
Preview - Чич/PR үчүн, белгиленген фикстуралар; Integration - тест провайдерлери менен толук функционалдуу стенд.
Резюме: Sandbox - коопсуз жана чынчыл эксперименттер үчүн башкарылуучу инфраструктура. Тармактарды/маалыматтарды/сырларды изоляциялоо, синтетикалык топтомдорду колдонуу, PR боюнча ephemeral чөйрөнү көтөрүү, байкоо жана күзөтчүлөрдү киргизүү, эксперименттердин реестрин жүргүзүү жана чыгымдарды көзөмөлдөө. Ошентип, сиз прод-бизнес, оюнчулар жана комплаенс үчүн тобокелдик жок ыкма тездетет.